Sicurezza RBAC
L'API ASTRA REST supporta il RBAC (role-based access control) per limitare l'accesso alle funzioni del sistema.
Ruoli Astra
Ogni utente Astra viene assegnato a un singolo ruolo che determina le azioni che possono essere eseguite. I ruoli sono organizzati in una gerarchia come descritto nella tabella seguente.
Ruolo | Descrizione |
---|---|
Proprietario |
Dispone di tutte le autorizzazioni del ruolo Admin e può anche eliminare gli account Astra. |
Amministratore |
Dispone di tutte le autorizzazioni del ruolo membro e può anche invitare gli utenti a unirsi a un account. |
Membro |
È in grado di gestire completamente l'applicazione Astra e le risorse di calcolo. |
Visualizzatore |
Limitato solo alla visualizzazione delle risorse. |
RBAC migliorato con granularità dello spazio dei nomi
Questa funzionalità è stata introdotta con la versione 22.04 dell'API ASTRA REST. |
Quando viene stabilita un'associazione di ruolo per un utente specifico, è possibile applicare un vincolo per limitare gli spazi dei nomi a cui l'utente ha accesso. Questo vincolo può essere definito in diversi modi, come descritto nella tabella seguente. Vedere il parametro roleContraints
Nell'API di associazione dei ruoli per ulteriori informazioni.
Spazi dei nomi | Descrizione |
---|---|
Tutto |
L'utente può accedere a tutti gli spazi dei nomi attraverso il parametro jolly "*"". Questo è il valore predefinito per mantenere la compatibilità con le versioni precedenti. |
Nessuno |
L'elenco dei vincoli viene specificato anche se è vuoto. Ciò indica che l'utente non può accedere a nessuno spazio dei nomi. |
Elenco dei namespace |
Viene incluso l'UUID di uno spazio dei nomi che limita l'utente al singolo spazio dei nomi. Per consentire l'accesso a più spazi dei nomi, è possibile utilizzare anche un elenco separato da virgole. |
Etichetta |
Viene specificata un'etichetta e viene consentito l'accesso a tutti gli spazi dei nomi corrispondenti. |